國內(nèi)動態(tài)

中央網(wǎng)信辦就《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》強(qiáng)制性國家標(biāo)準(zhǔn)（征求意見稿）公開征求意見

網(wǎng)安標(biāo)委下達(dá)9項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃

金融監(jiān)管總局：關(guān)于防范虛假宣傳誘導(dǎo)網(wǎng)絡(luò)貸款的風(fēng)險提示

IDC：2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元

四川某科技公司未落實網(wǎng)絡(luò)安全保護(hù)義務(wù)致數(shù)據(jù)泄露被處罰

國外動態(tài)

英國CHERI計劃推動全球內(nèi)存安全革新

歐洲與加拿大合作探索量子機(jī)器學(xué)習(xí)潛力

英國國家網(wǎng)絡(luò)安全中心啟動漏洞研究計劃

美國陸軍尋求用于人工智能和網(wǎng)絡(luò)安全的量子計算技術(shù)

美國MITRE公司推出加密貨幣支付安全框架

歐盟和摩爾多瓦擴(kuò)大數(shù)字合作，以應(yīng)對網(wǎng)絡(luò)和混合威脅

英國Wescom Defence將首次推出“下一代隱蔽系統(tǒng)”

太空部隊在首屆“堅決太空”演習(xí)中進(jìn)行在軌作戰(zhàn)訓(xùn)練

GAO要求國會制定機(jī)構(gòu)IT現(xiàn)代化計劃

AI偽裝工具可實現(xiàn)更難檢測的網(wǎng)絡(luò)攻擊

國內(nèi)動態(tài)

1. 中央網(wǎng)信辦就《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》強(qiáng)制性國家標(biāo)準(zhǔn)（征求意見稿）公開征求意見

近日，中央網(wǎng)信辦就《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》強(qiáng)制性國家標(biāo)準(zhǔn)（征求意見稿）公開征求意見，要求廠商在手機(jī)、平板、電腦等電子產(chǎn)品中強(qiáng)制預(yù)置“一鍵清除”功能，確保用戶能便捷徹底刪除個人數(shù)據(jù)；該標(biāo)準(zhǔn)針對不同存儲介質(zhì)設(shè)定了差異化覆寫要求，規(guī)定手機(jī)、平板和固態(tài)硬盤（SSD）數(shù)據(jù)至少覆寫2次，機(jī)械硬盤（HDD）至少覆寫3次以上，以實現(xiàn)數(shù)據(jù)不可恢復(fù)，清除范圍覆蓋應(yīng)用程序、媒體文件、緩存、備份數(shù)據(jù)、系統(tǒng)配置（含賬號密碼及生物識別信息）、NFC綁定卡片及加密密鑰等全部7類用戶數(shù)據(jù)。

2. 網(wǎng)安標(biāo)委下達(dá)9項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會（網(wǎng)安標(biāo)委）正式下達(dá)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第4部分：威脅信息格式》等9項推薦性國家標(biāo)準(zhǔn)計劃 。新計劃覆蓋關(guān)鍵信息基礎(chǔ)設(shè)施安全、產(chǎn)品協(xié)同防御、數(shù)據(jù)安全管理等領(lǐng)域，旨在強(qiáng)化網(wǎng)絡(luò)安全技術(shù)體系的協(xié)同性和主動防御能力。根據(jù)通知要求，各工作組及項目牽頭單位需協(xié)同推進(jìn)標(biāo)準(zhǔn)起草，并通過網(wǎng)安標(biāo)委官網(wǎng)公開征集社會意見。此舉將進(jìn)一步完善國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)生態(tài)，為關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營方、網(wǎng)絡(luò)安全產(chǎn)品研發(fā)機(jī)構(gòu)及監(jiān)管部門提供技術(shù)實施依據(jù)。

3. 金融監(jiān)管總局：關(guān)于防范虛假宣傳誘導(dǎo)網(wǎng)絡(luò)貸款的風(fēng)險提示

近期，國家金融監(jiān)督管理總局金融消費(fèi)者權(quán)益保護(hù)局發(fā)布風(fēng)險提示，揭露不法平臺通過虛假宣傳誘導(dǎo)消費(fèi)者辦理網(wǎng)絡(luò)貸款的“套路”，提醒公眾提高警惕。這些平臺慣用三大伎倆：一是偷換概念，用“分期繳費(fèi)”等模糊表述替代“貸款”，誘騙消費(fèi)者在不明合同性質(zhì)的情況下簽字刷臉，同時竊取個人信息轉(zhuǎn)賣牟利；二是虛假承諾，以“包過拿證”“政策助學(xué)金”“保就業(yè)”等不實信息催促報名并辦理貸款，合同卻暗藏苛刻解約條款，甚至本身即為騙取錢財?shù)目諝す?；三是隱瞞成本，僅宣傳低表面利率或模糊收費(fèi)，實際通過額外服務(wù)費(fèi)、高額違約金等大幅推高借貸成本。為保護(hù)自身權(quán)益，金融消費(fèi)者權(quán)益保護(hù)局提示：仔細(xì)辨別夸大宣傳，警惕高回報承諾；優(yōu)先選擇資質(zhì)合法、信譽(yù)良好的機(jī)構(gòu)；簽訂合同前務(wù)必看清條款實質(zhì)，重點關(guān)注收費(fèi)、退款及服務(wù)細(xì)節(jié)，拒絕誘導(dǎo)簽約；同時嚴(yán)格保護(hù)個人敏感信息，防范泄露風(fēng)險。

4. IDC：2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元

IDC正式發(fā)布了針對中國數(shù)據(jù)庫安全審計市場份額研究報告。報告針對2024年中國數(shù)據(jù)庫安全審計市場的規(guī)模、增長速度、主要玩家、市場與技術(shù)的發(fā)展趨勢等內(nèi)容進(jìn)行了詳細(xì)研究。

IDC數(shù)據(jù)顯示，2024年中國數(shù)據(jù)庫安全審計市場規(guī)模為12.4億元人民幣，相較于2023年實現(xiàn)了3.6%的同比增長。從市場份額來看，啟明星辰集團(tuán)、安恒信息、阿里巴巴、安華金和、美創(chuàng)科技等廠商組成了該市場的主要玩家。

5. 四川某科技公司未落實網(wǎng)絡(luò)安全保護(hù)義務(wù)致數(shù)據(jù)泄露被處罰

近日，四川網(wǎng)安部門在工作中發(fā)現(xiàn)，成都某科技公司開發(fā)的購票管理系統(tǒng)因未落實網(wǎng)絡(luò)安全防護(hù)要求，致使系統(tǒng)內(nèi)部分?jǐn)?shù)據(jù)發(fā)生泄露，被不法分子利用實施違法犯罪活動。經(jīng)查，該公司作為涉案信息系統(tǒng)的開發(fā)主體及實際運(yùn)營單位，負(fù)有網(wǎng)絡(luò)安全保護(hù)工作的法定職責(zé)，但未依法履行《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)，未落實網(wǎng)絡(luò)安全等級保護(hù)制度，未采取必要的技術(shù)防護(hù)措施，最終引發(fā)數(shù)據(jù)泄露。四川公安網(wǎng)安部門已依法對涉事企業(yè)及直接責(zé)任人作出行政處罰。

國外動態(tài)

1. 英國CHERI計劃推動全球內(nèi)存安全革新

由英國政府支持的CHERI（功能硬件增強(qiáng)型RISC指令）計劃，正致力于解決網(wǎng)絡(luò)安全領(lǐng)域的一大挑戰(zhàn)—內(nèi)存安全問題。CHERI將安全機(jī)制直接嵌入處理器核心，實現(xiàn)精細(xì)的內(nèi)存訪問控制與分區(qū)，有效限制緩沖區(qū)溢出攻擊，且適用于x86芯片架構(gòu)。該計劃可解決當(dāng)前約70%可被黑客利用的漏洞，正推動整個電子供應(yīng)鏈的轉(zhuǎn)型，促進(jìn)芯片設(shè)計商、系統(tǒng)集成商及開源社區(qū)的廣泛采用。

2. 歐洲與加拿大合作探索量子機(jī)器學(xué)習(xí)潛力

近日，歐洲光子量子計算領(lǐng)軍企業(yè)Quandela與魁北克人工智能研究所Mila達(dá)成戰(zhàn)略合作，聚焦量子機(jī)器學(xué)習(xí)（QML）混合技術(shù)潛力，旨在搶占該新興領(lǐng)域前沿。雙方將圍繞四大目標(biāo)展開合作：對比QML模型與傳統(tǒng)方法在結(jié)構(gòu)化數(shù)據(jù)上的性能；確定量子方法在準(zhǔn)確性、資源利用率和可擴(kuò)展性上具備顯著優(yōu)勢的場景；開發(fā)解決方案克服量子模型訓(xùn)練挑戰(zhàn)；結(jié)合模擬研究與真實量子硬件實驗，驗證QML實際應(yīng)用潛力。此次合作是探索量子計算在AI領(lǐng)域具體應(yīng)用的關(guān)鍵一步，雙方的結(jié)合有望加速開發(fā)行業(yè)變革的解決方案。

3. 英國國家網(wǎng)絡(luò)安全中心啟動漏洞研究計劃

近日，英國國家網(wǎng)絡(luò)安全中心（NCSC）宣布啟動“漏洞研究計劃”（VRI），旨在加強(qiáng)與外部網(wǎng)絡(luò)安全專家的合作，提升對軟、硬件系統(tǒng)中潛在漏洞的識別與理解能力。該計劃將聚焦于特定技術(shù)產(chǎn)品中的安全性缺陷，邀請外部專家識別目標(biāo)系統(tǒng)中的漏洞、評估可能的緩解措施，在公平流程的前提下進(jìn)行漏洞披露，并要求提交使用方法和工具，以幫助制定更高效的安全研究實踐框架。未來，該計劃還將擴(kuò)展至人工智能等新興技術(shù)領(lǐng)域，進(jìn)一步增強(qiáng)在前沿方向上的漏洞發(fā)現(xiàn)能力。

4. 美國陸軍尋求用于人工智能和網(wǎng)絡(luò)安全的量子計算技術(shù)

近日，美國陸軍作戰(zhàn)能力發(fā)展司令部（DEVCOM）發(fā)布關(guān)于“量子表征、校準(zhǔn)和控制”（QC3）項目的泛機(jī)構(gòu)公告（編號W911NF25S0002），以向企業(yè)界尋求容錯量子計算支持技術(shù)。這些技術(shù)將用于支持?jǐn)?shù)據(jù)處理、加密和人工智能（AI）等需要高可靠性和安全性的應(yīng)用領(lǐng)域。QC3項目為期四年，旨在實現(xiàn)大規(guī)模計算的低錯誤率，并對所用的量子計算機(jī)進(jìn)行微調(diào)，以便在運(yùn)行深度算法的同時保持高性能。QC3項目主要關(guān)注特性、校準(zhǔn)和控制這3個方面，其總體目標(biāo)是解決基于電路門模型的量子計算開銷和低效率問題，以及提高容錯量子計算技術(shù)在表征、校準(zhǔn)和控制方面的準(zhǔn)確性和穩(wěn)定性。

5. 美國MITRE公司推出加密貨幣支付安全框架

近日，美國MITRE公司推出“數(shù)字資產(chǎn)支付技術(shù)對抗行動”（AADAPT）框架，以解決加密貨幣等數(shù)字金融系統(tǒng)中的漏洞。該框架用于識別與數(shù)字資產(chǎn)支付技術(shù)有關(guān)的對抗策略、技術(shù)和程序（包括共識算法和智能合約等），可為開發(fā)人員、政策制定者和金融機(jī)構(gòu)提供識別、分析和減輕數(shù)字資產(chǎn)支付風(fēng)險的結(jié)構(gòu)化方法。MITRE公司表示，AADAPT以該公司的“對抗性戰(zhàn)術(shù)、技術(shù)和常識”（ATT&CK）網(wǎng)絡(luò)安全框架為藍(lán)本，其策略和技術(shù)與ATT&CK相輔相成。

6. 歐盟和摩爾多瓦擴(kuò)大數(shù)字合作，以應(yīng)對網(wǎng)絡(luò)和混合威脅

歐盟委員會加強(qiáng)了摩爾多瓦與歐盟之間的數(shù)字合作，以涵蓋網(wǎng)絡(luò)安全、錯誤信息處理等方面。正如歐盟-摩爾多瓦聯(lián)合宣言中所述，這是歐盟委員會努力深化數(shù)字合作和加強(qiáng)摩爾多瓦和歐盟安全的一項重大成就。在宣言中，歐盟再次確認(rèn)與摩爾多瓦團(tuán)結(jié)一致并支持該國應(yīng)對俄羅斯構(gòu)成的混合和網(wǎng)絡(luò)威脅，并準(zhǔn)備繼續(xù)協(xié)助摩爾多瓦的數(shù)字化轉(zhuǎn)型和網(wǎng)絡(luò)安全工作，具體包括EUPM（歐盟摩爾多瓦伙伴關(guān)系任務(wù)）、混合快速響應(yīng)小組、網(wǎng)絡(luò)快速響應(yīng)小組，以及對戰(zhàn)略通信和網(wǎng)絡(luò)安全的援助。

7. 英國Wescom Defence將首次推出“下一代隱蔽系統(tǒng)”

總部位于英國的Wescom Defence將推出其ATMIS多光譜偽裝（ATMIS MSC）套件，這是一種“下一代隱蔽系統(tǒng)”，旨在支持復(fù)雜、不可預(yù)測的地形中的戰(zhàn)術(shù)行動。該系統(tǒng)在倫敦的DSEI 2025上首次亮相，旨在通過最大限度地減少多個頻譜的可見性來為部隊提供戰(zhàn)場優(yōu)勢。ATMIS MSC包括多種針對不同用例量身定制的偽裝類型，套件中的其他組件包括升級的ghillie套裝、巡邏斗篷和新的戰(zhàn)斗網(wǎng)防御系統(tǒng)，旨在增加對無人機(jī)和流彈藥的隱蔽和保護(hù)。

8. 太空部隊在首屆“堅決太空”演習(xí)中進(jìn)行在軌作戰(zhàn)訓(xùn)練

近日，科羅拉多州空軍國民警衛(wèi)隊第138電磁戰(zhàn)中隊的飛行員在關(guān)島安德森空軍基地舉行的“堅決太空2025”演習(xí)期間對高機(jī)動性天線進(jìn)行維護(hù)。超過700名太空部隊守護(hù)者參加該演習(xí)，在那里他們進(jìn)行軌道戰(zhàn)、電磁戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)等。據(jù)美國太空軍官員稱，“堅決太空2025”演習(xí)是其迄今為止規(guī)模最大的演習(xí)，這是一項為期數(shù)周的活動，將使守護(hù)者對抗逼真的模擬威脅。

9. GAO要求國會制定機(jī)構(gòu)IT現(xiàn)代化計劃

近日，美國政府問責(zé)局（GAO）向國會遞交緊急報告，要求立法強(qiáng)制所有聯(lián)邦機(jī)構(gòu)在90天內(nèi)提交五年期IT現(xiàn)代化計劃，重點替換運(yùn)行逾20年的遺留系統(tǒng)。報告指出，現(xiàn)行老舊系統(tǒng)年耗運(yùn)維費(fèi)超千億美元，故障頻發(fā)危及國家安全與民生服務(wù)。GAO建議國會設(shè)100億美元循環(huán)基金，推動零信任架構(gòu)、云遷移及AI運(yùn)維，并由管理與預(yù)算局半年一報進(jìn)度。參眾兩院關(guān)鍵委員會已表態(tài)下周啟動跨黨派立法，力爭8月通過《2025聯(lián)邦IT現(xiàn)代化授權(quán)法》。

10. AI偽裝工具可實現(xiàn)更難檢測的網(wǎng)絡(luò)攻擊

暗網(wǎng)出現(xiàn)新型AI偽裝工具“Xanthorox AI”，可在離線狀態(tài)自動生成并實時變異惡意代碼，使攻擊流量與正常HTTPS通信難以區(qū)分。該工具集語音深度偽造、進(jìn)程注入于一體，已導(dǎo)致1700余名開發(fā)者中招?？ò退够沧C實，2025年前四個月，偽裝成ChatGPT的惡意文件數(shù)量同比激增115%，中小企業(yè)用戶占受害總量八成。專家指出，攻防失衡的關(guān)鍵在于攻擊者能低成本利用公開數(shù)據(jù)訓(xùn)練模型，而防御方需滿足合規(guī)與預(yù)算限制。為應(yīng)對挑戰(zhàn)，Palisade Research發(fā)布“AI蜜罐”，通過仿真政府服務(wù)器誘捕自主攻擊智能體，為實時預(yù)警與防御策略提供數(shù)據(jù)支撐。